milkadog
Goto Top

Probleme beim ext. Zugriff auf OWA

Hallo zusammen,

wir sind gerade dabei auf Exchange 2007 mit OWA umzustellen, allerdings macht OWA Probleme.

Der Zugriff von intern und extern über owa.firma.de/owa funktioniert einwandfrei über den Browser,
Wenn ich Outlook 2007 über https konfigurieren will, bekomme ich die Fehlermeldung dass sich Outlook nicht mit dem
Exchangeserver verbinden konnte, ebenfalls können sich die iPhones nicht Verbinden.


Ein Paar Details zur Konfig:

- Exchange 2007
- Outlook 2007 SP2 Clients
- Kein Proxy eingestellt
- Domäne heisst firma.local
- Reverse Proxy i.v.m. einer Defendo
- autodiscover., owa.firma.de beim Provider angelegt, DNS und HTTP-Weiterleitung auf externe IP umgelegt
- Im DNS am Server hab ich ein HostA Eintrag (autodiscover.firma.de) angelegt welcher auf dem Exchange zeigt
- CA Installiert, SAN Zertifikat mit allen DNS angelegt



Wenn ich den Outlook Verbindungstest durchführe (von Intern) hab ich folgende Meldungen:

Attempting URL https://server/owa/autodiscover/autodiscover.xml found trough SCP

Autodiscover to https://server/owa/autodiscover/autodiscover.xml starting
Autodiscover request completed with http status code 440
Autodiscover to https://server/owa/autodiscover/autodiscover.xml FAILED (0x80004005)

Autodiscover to https://firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://firma.de/autodiscover/autodiscover.xml FAILED (0x800C8203)

Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml succeeded


Von aussen (über www.testexchangeconnectivity.com)

ExRCA versucht, die AutoErmittlungsfunktion für exchange@firma.de zu testen.
Fehler beim Testen der AutoErmittlung.

Testschritte

Es wird versucht, alle Methoden zum Herstellen einer Verbindung zum AutoErmittlungsdienst zu verwenden.
Eine Verbindung zum AutoErmittlungsdienst konnte mit keiner Methode hergestellt werden.

Testschritte

Es wird versucht, die mögliche AutoErmittlungs-URL https://firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Testschritte

Attempting to resolve the host name firma.de in DNS.
The host name resolved successfully.

Weitere Details
IP addresses returned: XX.XXX.XXX.XXX
Testing TCP port 443 on host firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Testschritte

ExRCA is attempting to obtain the SSL certificate from remote server firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.

Weitere Details
Remote Certificate Subject: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US, Issuer: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Validating the certificate name.
Certificate name validation failed.

Weitere Details
Host name firma.de doesn't match any name found on the server certificate E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Testschritte

Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.

Weitere Details
IP addresses returned: XXX.XX.XXX.XX
Testing TCP port 443 on host autodiscover.firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Testschritte

ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.

Weitere Details
Remote Certificate Subject: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE, Issuer: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
Validating the certificate name.
The certificate name was validated successfully.

Weitere Details
Host name autodiscover.firma.de was found in the Certificate Subject Alternative Name entry.
Certificate trust is being validated.
Certificate trust validation failed.

Testschritte

ExRCA is attempting to build certificate chains for certificate CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
A certificate chain couldn't be constructed for the certificate.

Weitere Details
The certificate chain didn't end in a trusted root. Root = CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE
Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch zur AutoErmittlung mit der HTTP-Umleitungsmethode.

Testschritte

Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.

Weitere Details
IP addresses returned: XXX.XX.XX.XX
Testing TCP port 80 on host autodiscover.firma.de to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.

Weitere Details
A network error occurred while communicating with the remote host.
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Mit der DNS-SRV-Umleitungsmethode konnte keine Verbindung von ExRCA zum AutoErmittlungsdienst hergestellt werden.

Testschritte

Es wird versucht, den SRV-Datensatz _autodiscover._tcp.firma.de im DNS zu finden.
Der SRV-Datensatz für die AutoErmittlung wurde nicht in DNS gefunden.


Habe ich etwas vergessen zu konfigurieren?
Hoffe dass mir jemand, trotz des langen Beitrages, erbarmt mir zu helfen.

Besten Dank,
Alexander

Content-ID: 171867

Url: https://administrator.de/contentid/171867

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

filippg
filippg 22.08.2011 um 21:28:55 Uhr
Goto Top
Hallo,

dass ExRCA dem Zertifikat nicht vertraut ist klar, wenn du es mit der eigenen CA ausgestellt hast - aber dafür gibt es ja extra einen Haken "Vertrauensstellung für SSL ignorieren". Den solltest du wohl setzen.
Attempting URL https://server/owa/autodiscover/autodiscov ... found trough SCP
deutet darauf hin, dass du die falsche Konfig gesetzt hat, da ist ein /owa zu viel. Ähm... Set-AutoDiscoverVirtualDirectory -internalURL und -externalURL sollten helfen.
Nach den beiden Punkten kann man dann mal weiterschauen...

Gruß

Filipp
milkadog
milkadog 23.08.2011 um 11:25:35 Uhr
Goto Top
Bin mittlerweile ein Stück weiter.
Beim Starten von Outlook kommt die Passwortabfrage,danach sofort die Fehlermeldung:

"Microsoft Exchange steht zurzeit nicht zur Verfügung"

Was kann das noch sein?
Matze9999
Matze9999 23.08.2011 um 12:29:58 Uhr
Goto Top
Hallo Milkadog,

hatte mal ein ähnliches Problem mit dem IPHONE und habe es durch einen AutoDNS Eintrag gelöst.
Vielleicht hilft dir das auch!?

Beispiel:
Domäne: www.exchange.de, Weiterleitung per https (443) auf deinen Server.
Der Server ist in deinem Fall ja auch erreichbar. GUT

Hinterlege per AutoDNS / DNS bearbeiten beim Provider der Domain (hier:exchange.de) einen CNNAme auf die IP des Servers und versuche es nochmals.

Gruß Matze
milkadog
milkadog 23.08.2011 um 16:18:53 Uhr
Goto Top
Versteh ich nicht ganz...
Die OWA Domäne ist eine Subdomain (owa.firma.de), ich kann bei 1und1 als CName keine IP angeben sondern nur www Adressen.

Die Verbindung stellt Outlook ja Anfangs her, es kommt ja eine Passwortabfrage des Exchange Users.
Irgendwas blockiert dann im Nachhinein die Verbindung - gibts da in outlook 2007 die Möglichkeit das irgendwie mitzuloggen?

MfG
filippg
filippg 23.08.2011 um 20:28:10 Uhr
Goto Top
Hallo,

hast du den jetzt ExCRA nochmal getestet?
AutodiscoverVirtualDirectory angepasst?

Gruß

Filipp
Matze9999
Matze9999 24.08.2011 um 09:47:06 Uhr
Goto Top
Insofern keine statische IP Adresse anzulegen ist, könntest du dich bei einem DNS Dienst anmelden, der dann auf deine dynamische IP verweist. (DynDNS, no-ip,...)

Gruß
milkadog
milkadog 24.08.2011 um 12:40:11 Uhr
Goto Top
Jetzt läuft´s.
Habe OAW neu erstellt und die Digestauthentifizierung im Autodiscover aktiviert.

Ob es mit den iPhones klappt weiss ich noch nicht, wird sich die nächsten Tage herausstellen

Danke für die Hilfe!